Widoczność w sieci - dlaczego to takie ważne?
„Ransomware” jest jednym z najczęściej wyszukiwanych słów w Google. Dzieje się tak z powodu wciąż narastających ataków tego typu, a także stopnia ich zaawansowania. Mając za sobą ataki takie jak WannaCry, czy NotPetya, wiele organizacji nadal nie potrafi skutecznie przeciwstawić się nowym zagrożeniom typu „zero day”. Sporo z nich ciągle ma problem z tym, aby chociażby zidentyfikować wszystkie urządzenia w swojej organizacji oraz uzyskać informację o tym czy posiadają aktualny firmware, ze wszystkimi dostępnymi poprawkami.
Organizacje bez względu na swój rozmiar powinny mieć wgląd w swoją infrastrukturę, co zapewni im przejrzystość sieci oraz pozwoli na ocenę poziomu bezpieczeństwa pod względem aktualności swoich systemów. Jak wiadomo, aktualność systemów nie zapobiegnie wszystkim atakom, jednak ciągły monitoring i wiedza o tym, iż nasze systemy są aktualne da nam zabezpieczenie przed już znanymi zagrożeniami. Ilość aktualizacji naszych systemów Windows pokazuje jak często producent dostarcza nowe poprawki bezpieczeństwa i usprawnia występujące w nim luki. Czy mamy pełną świadomość tego, iż wszystkie nasze urządzenia w sieci pozostają zaktualizowane? Co powoduje, że administratorzy systemów nie mają pewności czy są one aktualne?
Administratorzy nie są wyposażeni w odpowiednie narzędzia umożliwiające im kompleksowy wgląd w sieć, podłączone urządzenia oraz egzekwowanie zgodności, jak np. aktualizacje automatyczne, czy odseparowanie niechcianych urządzeń oraz objęcie ich kwarantanną.
W sieci znajdują się firmowe urządzenia, które nie są zarządzalne.
W drugim przypadku niemożliwym jest określenie, czy zostały zaimplementowane wszystkie poprawki systemowe. Administrator musi sprawdzić to „ręcznie” oraz wgrać poprawki bezpieczeństwa, co jak wiadomo zajmuje sporo czasu.
Jak skutecznie zapobiec kolejnemu atakowi na naszą infrastrukturę?
Producenci systemów robią co mogą aby ich software był wolny od wad. Jednak przyrost nowego szkodliwego oprogramowania oraz ciągłe pracę nad wyszukiwaniem luk w systemach trwa nieustannie. Dlatego też, tak ważne jest abyśmy mieli świadomość o istnieniu nowej aktualizacji bezpieczeństwa dostępnej dla naszych urządzeń i systemów. Należy więc dostarczyć czynnego wsparcia działom IT przy zarządzaniu urządzeniami typu BOYD czyli prywatnymi laptopami/tabletami/urządzeniami mobilnymi używanymi w pracy. Można to zrealizować poprzez rozwiązanie Portnox Core które umożliwia przeniesienie urządzeń BOYD oraz wszystkich które nie spełniają polityki bezpieczeństwa do kwarantanny lub ich całkowite odizolowanie od sieci korporacyjnej. Alternatywą jest też ulokowanie takich urządzeń w osobnym segmencie sieci z ograniczeniami w dostępie do Internetu, czy firmowych zasobów. Można także od samego początku skategoryzować dane urządzenia jako należące do firm trzecich lub przypisać je do sieci gość.
Widoczność w sieci - dlaczego to takie ważne?
Sprawcy ataków WannaCry oraz NotPetya byli w stanie wyrządzić szkody na skalę globalną poprzez wykorzystanie podatności jednego czy dwóch urządzeń rozprowadzając ransomware do setek tysięcy urządzeń korzystając z darmowych narzędzi. Dokładnie w taki sposób działają ataki typu „zero-day” które przedostaną się do naszej sieci. Ten sposób przemieszczania się po sieci jest trudny do wykrycia – co więcej, tylko 40% zespołów IT odkrywa, że ich organizacja stała się celem ataku po upływie co najmniej 3 godzin. Jest to wystarczająca ilość czasu aby większa część naszych zasobów została zaszyfrowana.
Zapraszamy do zapoznania się z ofertą produktu do tworzenia skutecznych polityk bezpieczeństwa oraz kontroli dostępu do sieci w czasie rzeczywistym przez wszystkie warstwy, z pełnym wglądem w uruchomione usługi i zainstalowane aplikacje na podłączonych urządzeniach. Portnox CORE. Wgląd, kontrola, automatyzacja.
Chcesz się dowiedzieć więcej na temat Portnox Core? Zapraszamy do skontaktowania się z nami za pomocą formularza kontaktowego.
Źródło: www.portnox.com